▲黃姓資訊工程師被控盜走約2300枚比特幣，法官判無罪認為欠缺證據證明他就是駭客。（示意圖／取自免費圖庫Pixabay）

記者黃哲民／台北報導 

台中一位黃姓資訊工程師被控2016年間，涉以暴力破解軟體侵入國內比特幣代理商網站，竄改會員預設接收交易簡訊的電話號碼後，分批盜走共約2300枚比特幣、時值約台幣5000萬元，檢方起訴黃男涉犯妨害電腦使用等罪嫌，不過台北地院審理5年多，今判黃男全部無罪，可上訴。

[廣告] 請繼續往下閱讀.

本案被盜的比特幣在案發隔年（2017年）8月，總價已翻數倍到台幣2.5億元，偵審期間最高更達台幣40億元，但因一開始被駭客轉入21個不明帳戶後隨即又被轉走，至今都沒追回。

本案源於2016年6月間，當時國內銷售比特幣獨家代理商泓科公司，架設幣託網站（BitoEX）經營全球比特幣交易，遭駭客以軟體搭配密碼字典庫，暴力破解5位管理員帳號密碼入侵，以隱藏實際IP位址的技術連線主機，用匿名在香港、馬來西亞各申請的1個免費國際電話號碼，竄改會員設定接收交易簡訊的門號。

▲比特幣每枚價值最高曾飆破6.7萬美元。（示意圖／取自免費圖庫pixabay）

[廣告] 請繼續往下閱讀..

駭客接著從分批盜走會員帳戶所存比特幣共2292.85個，泓科公司報案求助，台北地檢署指揮調查局逆向追蹤，查出在台中某家生產試劑公司擔任資訊工程師的黃男涉案，起訴他涉犯妨害電腦使用等罪嫌，黃男否認犯罪。

北院判決理由指出，黃男被查扣電腦裡的密碼本，雖記載多個字串，但不足以證明黃男用來破解代理商網站管理員的帳號密碼，且黃男電腦裡沒有檢方起訴所稱的洋蔥路由軟體（即Onion VPN with Tor），至於軟體跳板IP雖跟某些作案IP位址相同，仍不能認定黃男就是本案駭客。

此外，合議庭認為沒有證據顯示黃男當時任職公司所租用的VPS（虛擬專用伺服器），被用來入侵本案代理商設立的幣託網站，或用來移轉被盜走的比特幣，也無法證明幣託網站遭APT攻擊（Advanced Persistent Threat，針對特定組織所做複雜且多方為網路攻擊），更欠缺證據證明黃男實施APT攻擊。

合議庭指出，網路犯罪具有嫌犯身分易隱藏、蒐證困難、證據易遭摧毀等特性，比特幣等虛擬貨幣更因區塊鏈等分散式交易設計，更難釐清犯罪資金流向，本案發生於2016年6月30日，檢調清查半年後才發動搜索，已無法取得直接證據，可見偵辦網路犯罪有相當高的難度。

[廣告] 請繼續往下閱讀...

合議庭認為，本案證人包括黃男的僱主，都無法證明黃男涉案，檢方起訴唯一有力證據，是調查局的鑑定報告，鑑定人出庭證稱，比特幣基本上是匿蹤的，本案依據駭客所用的2個網路電話門號交叉比對IP在台中，進而查到黃男，但沒查扣黃男公司擁有系統最高權限人員的電磁紀錄，因為欠缺證據。

鑑定人並證稱，嘗試使用時光回溯機搜尋案發當天門號簡訊資料，一無所獲，甚至2016年9月9日搜尋當天，還看到有許多阿拉伯文、英文內容，但無法調閱這些外國的資料。

合議庭據此認定，調查局鑑定過程可能欠缺足夠事實或資料基礎，本案駭客所用2個網路電話門號，無法證明是黃男使用或專用，據此判黃男無罪，可上訴。